A Mozilla kiadja a Firefox 16.0.1-et a négy sebezhetőség kezelésére

A Mozilla kiadta a Firefox 16.0.1-et csütörtökön annak érdekében, hogy javítsa a nyilvánosságra hozott biztonsági rést és három másik biztonsági hibát, amelyek a Firefox 16 kiadása után azonosultak.

Mozilla lehúzta A Firefox 16 webhelyét szerdán, egy nappal a kiadása után, olyan sérülékenység miatt, amely potenciálisan lehetővé tette a rosszindulatú weboldalak számára, hogy elolvassák a látogató felhasználók által használt egyéb weboldalak URL-jét. Ezt a viselkedést általában a böngésző biztonsági mechanizmusai tiltják.

A kérdést nyilvánosságra hozta Gareth Heyes biztonsági kutató szerdán. Heyes kiadta a koncepció kódját, amely tetszőleges weboldalról betöltve meghatározhatja a Twitter felhasználóként bejelentkezett felhasználók felhasználónevét.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Mozilla hogy a Heyes által felfedezett probléma csak a Firefox 16.0-ot érinti, és a Firefox 16.0.1-ben foglalkozik vele.

A Firefox új verziója azonban a Mozilla biztonsági kutatója által felfedezett külön sebezhetőséget is javítja, amely hasonló viselkedést eredményezhet. A Firefox 15 és korábbi verzióiban ez a második biztonsági probléma önmagában is tetszőleges kódvégrehajtást eredményezhet.

Ezenkívül a Firefox 16.0.1 két memóriahiba hibát javít a böngészőben, amely összeomlik, és potenciálisan kihasználható a tetszőleges kód. Az egyik ilyen hiba csak akkor érinti a Firefox Android verzióját, amikor belül fut az Android firmware, mint például a CyanogenMod.

A Thunderbird 16.0.1 és a SeaMonkey 2.13.1 szintén megjelentek csütörtökön annak érdekében, hogy ugyanazokat a biztonsági réseket kezeljék, a Firefox verziója.